[TLP:CLEAR] Juniper opravuje 5 zranitelností v produktu Junos OS Evolved
Juniper verzemi 20.4R3-S7-EVO, 21.2R3-S8-EVO, 21.4R3-S7-EVO, 22.2R3-EVO, 22.3R2-EVO, 22.4R2-EVO, 23.2R1-EVO a novějšími opravuje 5 vysoce závažných zranitelností v produktech Junos OS Evolved [1].
Autentizovanému lokálnímu útočníkovi je umožněno zvýšit svá oprávnění na roota, což může vést k úplné kompromitaci systému [1].
Zranitelnost se nachází v produktu Junos OS Evolved ve verzích (<20.4R3-S7-EVO) OR (>=21.2-EVO AND <21.2R3-S8-EVO) OR (<=21.4-EVO AND <21.4R3-S7-EVO) OR (>=22.2-EVO AND <22.2R3-EVO) OR (>=22.3-EVO AND <22.3R2-EVO) OR (>=22.4-EVO AND <22.4R2-EVO)
CVSS: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Více informací:
- CVE-2024-39520 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CVE-2024-39521 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CVE-2024-39522 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CVE-2024-39523 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CVE-2024-39524 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') at cwe.mitre.org
Zranitelnost byla veřejně oznámena 11. 7. 2024.
Publikovala Michaela Mačalíková dne 17. 7. 2024.
